英米、Cisco製ルータへの脆弱性攻撃に注意喚起 - 露関与と分析

2017年1月の時点でセキュリティ研究者によってエクスプロイトコードが公開されており、Cisco Systemsでは、アドバイザリのリリース当時より利用者へ注意を呼びかけていた。

また同社ではアドバイザリを2023年4月に更新。今回報告された「CVE-2017-6742」に限らず、アドバイザリで同時に修正された「CVE-2017-6736」「CVE-2017-6737」「CVE-2017-6738」「CVE-2017-6739」「CVE-2017-6740」「CVE-2017-6743」「CVE-2017-6744」についても悪用が確認されていることを明らかにしている。

さらに「CVE-2017-6741」についても、エクスプロイトコードが利用できる状態にあるという。

同社は、脆弱性を悪用された場合、機器がリロードされ、「crashinfoファイル」が生成されると説明。「Cisco Technical Assistance Center（TAC）」に連絡してファイルを確認し、デバイスの侵害状況を判断するよう求めている。

（Security NEXT - 2023/04/19 ） ツイート

PR

関連記事

ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消
ウェブメール「Roundcube」に複数脆弱性 - アップデートが公開
「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
NECのルータ製品「Aterm」シリーズに脆弱性 - 11製品に影響
交通指導員が小学校児童の登下校用名簿を紛失 - 名古屋市
一部サーバでランサムウェア被害 - キャンディルグループ会社
メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県